Anatsa Android 木馬惡意軟體大規模竊取美英等國使用者銀行資訊

資安廠商 ThreatFabric 旗下的資安研究人員，近日發現一個命名為 Anatsa 的全新 Android 木馬惡意軟體，自今年 3 月起開始攻擊位於美國、英國、德國、奧地利、瑞士等國境內使用者，竊取取銀行相關資訊。

據研究人員指出，這個 Anatsa 木馬軟體藏身在多個於 Google Play Store 中上架的 Android 應用程式內，且總下載安裝次數已超過 30,000 次。

ThreatFabric 指出，這並不是 Anatsa 木馬軟體第一次的活動，先前的攻擊活動發生自 2021 年 11 月，當時有超過 300,000 萬次下載安裝次數。

該公司於 2023 年 3 月偵測到 Anatsa 開始再次活動，與前一次 Anatsa 的活動相同，木馬惡意程式都藏身在如 PDF 檢視編輯工具等辦公室應用與生產力工具類的 App 內，且當 ThreatFabric 通報 Google 並由 Google 將惡意 App 自 Google Play Store 中下架後，駭侵者總能很快再上架新的惡意 App 到 Google Play Store 中。

另一方面，ThreatFabric 也說，上架到 Google Play Store 的軟體，原先都不含惡意程式碼，以逃避 Google 的上架審查；但在使用者安裝到手機中後，便會更新並載入惡意程式碼。

ThreatFabirc 指出，在這次的攻擊行動中，Anatsa 會竊取多達十多家銀行與網路券商的金融相關資訊，包括登入帳號密碼、信用卡詳細資訊、付款資訊等，而竊取手法包括利用釣魚網頁畫面覆疊等。

建議 Android 用戶即使在 Google 官方 Play Store，於下載應用程式前也應仔細閱讀用戶評價，且如果 App 要求多種顯非必要的存取權限，應立即關閉並移除該 App。

本文轉載自TWCERT/CC。